LUCIS lève 20M$ : le guide pour DSI qui veulent sortir de la dépendance optique américaine

# LUCIS lève 20M$ : le guide pour DSI qui veulent sortir de la dépendance optique américaine

> Une deeptech française vient de lever 20 millions de dollars pour développer ses technologies de photonique intégrée. Pour un DSI ou un RSSI, ce n'est pas une simple news startup. C'est un signal. Voici comment le lire — et quoi en faire.

Pourquoi cette levée vous concerne, même si vous n'avez jamais entendu parler de photonique

La photonique intégrée, c'est la technologie qui permet de transmettre et traiter des données via la lumière plutôt que via des électrons. Concrètement : des puces optiques qui remplacent ou complètent les puces électroniques classiques dans les infrastructures réseau, les datacenters, et bientôt dans certains systèmes de calcul.

Pourquoi c'est important pour vous ? Parce que la quasi-totalité des composants optiques qui font tourner vos infrastructures aujourd'hui — les transceivers, les fibres actives, les modules QSFP (les petits boîtiers qui branchent vos serveurs entre eux) — viennent de fournisseurs américains ou asiatiques. Souvent sous licence de brevets américains. Souvent soumis à des contrôles à l'export américains appelés EAR (Export Administration Regulations).

En clair : si Washington décide demain de restreindre l'accès à certains composants, vos infrastructures réseau sont exposées. Ce n'est pas de la paranoïa. C'est de la gestion de risque.

La levée de LUCIS, c'est l'émergence d'une alternative européenne à ce verrouillage. Ce guide vous explique comment en profiter — et par où commencer.

Étape 1 — Comprendre où se situe votre dépendance optique

Avant d'agir, il faut cartographier. La plupart des DSI de PME/ETI n'ont jamais fait cet exercice, car la couche optique est souvent invisible : elle est gérée par l'opérateur télécom ou noyée dans le contrat d'infogérance.

Ce que vous devez faire concrètement :

• Demandez à votre équipe réseau (ou à votre prestataire) la liste des équipements actifs qui gèrent vos flux optiques : switchs, routeurs cœur de réseau, baies de serveurs interconnectées.
• Identifiez l'origine des modules optiques embarqués. Ces informations figurent dans les fiches techniques ou les interfaces d'administration.
• Posez une question simple à votre fournisseur d'infrastructure : *« Ces composants sont-ils soumis à des licences d'export américaines ? »* Si la réponse est floue, c'est déjà une réponse.

Ce que vous cherchez à détecter : les points de concentration de risque. Un seul fournisseur dominant sur une couche critique, c'est un risque de continuité d'activité autant qu'un risque souverain.

Étape 2 — Évaluer votre exposition contractuelle, pas seulement technique

La dépendance technologique ne se lit pas seulement dans vos baies réseau. Elle se lit dans vos contrats.

Les acteurs américains dominants sur le marché des composants optiques et des équipements réseau ont une pratique bien établie : les clauses de mise à jour unilatérale, les licences d'utilisation révocables, et les audits de conformité qui vous placent en position de débiteur permanent.

Ce que vous devez faire concrètement :

• Relisez les CGU (Conditions Générales d'Utilisation) et les contrats de maintenance de vos équipements réseau critiques. Cherchez les clauses mentionnant le droit du fournisseur à modifier les fonctionnalités, à désactiver des modules, ou à subordonner le support à des mises à jour imposées.
• Identifiez les contrats pluriannuels avec pénalités de sortie élevées. Ce sont vos zones de verrouillage les plus dures.
• Notez les dates de renouvellement. C'est là que vous avez du levier pour renégocier ou bifurquer.

Un signal d'alerte à prendre au sérieux : si votre fournisseur d'équipement réseau principal est également votre fournisseur de support, de mise à jour firmware, et de composants de remplacement — vous êtes dans un écosystème fermé. La sortie est techniquement possible, mais coûteuse et lente. Mieux vaut la préparer à froid.

Étape 3 — Intégrer LUCIS (et les acteurs deeptech européens) dans votre veille fournisseurs

Une levée de fonds comme celle de LUCIS ne signifie pas que vous pouvez commander leurs puces photoniques la semaine prochaine. Les cycles deeptech sont longs. Mais ne pas les suivre, c'est rater la fenêtre de partenariat précoce — souvent la plus favorable.

Ce que vous devez faire concrètement :

• Ajoutez LUCIS à votre veille fournisseurs. Pas comme un fournisseur actif, mais comme un fournisseur qualifiable à 18-36 mois. Ce statut existe dans la plupart des processus achat structurés.
• Contactez leur équipe commerciale ou partenariats. Les startups deeptech en phase de croissance cherchent des reference customers (clients de référence). Vous pouvez obtenir un accès anticipé à leurs technologies en échange d'un engagement de test ou de co-développement partiel.
• Partagez vos cas d'usage réels avec eux. Une deeptech qui connaît les contraintes concrètes d'une ETI industrielle vaut mieux qu'une deeptech qui ne parle qu'à des hyperscalers.

Pourquoi c'est stratégique : les entreprises qui accompagnent une deeptech européenne tôt dans son développement ont souvent un accès prioritaire aux premières productions industrielles — et une relation contractuelle plus équilibrée que ce que proposent les acteurs dominants américains.

Étape 4 — Alerter votre direction sur le risque géopolitique de la couche physique

C'est l'étape la moins technique, mais souvent la plus difficile. Les Comex de PME/ETI comprennent le risque cyber. Ils comprennent moins bien le risque sur la couche physique de l'infrastructure.

Pourtant, c'est là que la dépendance est la plus profonde — et la moins réversible à court terme.

Ce que vous devez faire concrètement :

• Préparez une note d'une page (pas un rapport de 40 slides) qui relie la levée de LUCIS à un risque business concret pour votre entreprise. Le format : *« Voici ce que nous risquons si l'accès à ces composants est restreint — voici ce que nous pouvons faire dès maintenant pour réduire ce risque. »*
• Utilisez le cadre NIS2 (la directive européenne sur la cybersécurité des infrastructures critiques, entrée en vigueur en 2024) comme levier de légitimité. NIS2 impose aux entreprises concernées d'évaluer les risques sur toute leur chaîne d'approvisionnement, y compris les composants matériels. C'est un argument réglementaire, pas seulement stratégique.
• Proposez un budget de veille et de qualification fournisseurs alternatifs. Ce n'est pas un investissement produit. C'est une assurance.

Étape 5 — Construire une feuille de route de désengagement progressif

La souveraineté numérique ne se construit pas en un trimestre. Elle se construit en remplaçant, couche par couche, les dépendances les plus risquées par des alternatives qualifiées.

Ce que vous devez faire concrètement :

• Classez vos dépendances optiques et réseau en trois catégories : critique (pas d'alternative qualifiée, risque élevé), intermédiaire (alternative européenne partielle disponible), gérable (remplacement possible à moins de 12 mois).
• Pour la catégorie critique, lancez dès maintenant un RFI (Request For Information — une demande d'information formelle envoyée à des fournisseurs potentiels pour évaluer leur capacité à répondre à vos besoins). Pas un RFP (appel d'offres formel), pas encore. Un RFI, pour cartographier ce qui existe en Europe.
• Fixez un objectif de réduction à 3 ans : réduire le nombre de fournisseurs américains uniques sur vos couches critiques. Pas les éliminer tous — les diversifier. La résilience, c'est d'abord la non-concentration.

Ce que la levée de LUCIS change vraiment pour vous

Elle ne change rien à court terme sur vos infrastructures. Mais elle change quelque chose d'important dans le paysage : elle prouve qu'une alternative européenne crédible se structure sur une couche technologique où l'Europe était quasi absente.

Pour un DSI ou un RSSI, c'est un signal d'action — pas d'attente.

Les entreprises qui commencent à cartographier leurs dépendances aujourd'hui, à qualifier les acteurs européens émergents, et à construire des feuilles de route de diversification auront une longueur d'avance dans 24 mois. Celles qui attendent que le risque se matérialise devront agir dans l'urgence — avec les contraintes que cela implique.

La dépendance technologique se construit lentement. Elle se révèle brutalement. L'anticiper, c'est le travail de fond d'un DSI souverain.

*RiffLab Media suit l'émergence des deeptech européennes dans les infrastructures critiques. Prochaine analyse : la couche semi-conducteurs et les alternatives aux fonderies américaines.*